素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Mirantis Secure Kubernetes (K09903)
「Mirantis Secure Kubernetes (K09903)」の記事一覧
etcdクラスターにおいて、5ノード構成時に許容できる最大障害ノード数はいくつか。
過半数(クォーラム)を維持する必要があるため、5ノードの場合は3ノードの稼働が必要となり、2台まで故障…
2026年3月17日
MSRにおいてイメージの「ガベージコレクション」を実行した際に削除されるものはどれか。
ガベージコレクションはタグから参照されなくなった不要なイメージデータを削除してディスクを解放する。
2026年3月17日
コンテナ間でのプロセスID(PID)の隔離を提供するカーネル機能はどれか。
PID Namespaceにより、コンテナ内のプロセスはホストや他のコンテナのプロセスから隔離される。
2026年3月17日
Pod Security Admissionにおいて「warn」と「enforce」を同時に設定した場合の挙動はどれか。
違反時に作成を拒否(enforce)しつつ、クライアントへ警告メッセージ(warn)を返すことが可能である。
2026年3月17日
Kubernetesの「Node Authorization」が主に制限するのはどのコンポーネントの権限か。
Node Authorizationは、kubeletが自分自身のノードに関連するリソースのみを操作できるよう制限する。
2026年3月17日
「Immutable Secrets」を使用する主な目的はどれか。
更新不可(Immutable)に設定することで、kubeletによるポーリングを減らし、かつ意図しない変更を防ぐ。
2026年3月17日
Calicoで「GlobalNetworkPolicy」を使用するメリットはどれか。
GlobalNetworkPolicyはネームスペースを跨いでクラスター全体に適用されるセキュリティルールを定義できる…
2026年3月17日
MKEのAPIサーバー証明書を手動で更新するために使用するコマンドはどれか。
MKEではucpイメージのcert-regenコマンドを使用して、管理コンポーネントの証明書を再生成する。
2026年3月17日
ETCDのリーダー選挙で使用されるアルゴリズムはどれか。
etcdはRaftコンセンサスアルゴリズムを使用して、クラスター内の一貫性とリーダー選出を行う。
2026年3月17日
「Bound Service Account Tokens」の主な利点はどれか。
この機能によるトークンは対象Podと紐付き、短い有効期限を持つため奪取された際のリスクが低い。
2026年3月17日
投稿のページ送り
1
…
24
25
26
…
166
